북한 해커조직에 의한 피해가 전방위로 발생하고 있습니다. 국내 방산 협력업체, 해외 가상자산 거래소 등 여러 분야에서 공격을 일삼고 있는데요. 오늘은 뉴스에 자주 등장하는 북한의 대표적인 해커 조직 3개를 정리해봤습니다.
북한의 해킹
북한은 국제사회의 제재와 코로나19 여파 등으로 정상적인 외화벌이에 나서지 못하게 되자, 최근 몇 년간 사이버 공격을 통해 그 자금을 충당해왔습니다. 유엔 안전보장이사회 산하 대북제재위원회가 공개한 보고서에 따르면, 북한은 해킹과 사이버 공격을 통해 탈취한 자금으로 핵무기 등 대량살상무기 개발 재원의 40%를 벌어들였다고 하니, 그 규모가 얼마나 큰지 짐작할 수 있겠습니다. 이 보고서는 2017~2023년 북한이 가상자산 기업 상대로 약 4조원을 탈취한 것으로도 분석했습니다.
북한의 해커조직들은 주로 북한 정찰총국에 속해 있습니다. 외화 벌이 및 정보 탈취를 목적으로 불법 사이버 활동을 하는데요. 현재 보유하는 사이버전 인력은 약 8400여명 이상인 것으로 알려져 있습니다. '김수키'는 정부 조직, '안다리엘'은 국방, '라자루스'는 금융기관에 주로 공격을 가해왔습니다. 하지만 최근에는 이들 3개 조직이 분야에 상관없이 활동하고 있다고 합니다. 김정은의 지시로, 대상을 나눠 공격하기보다 방산 분야 소규모 협력업체들에 대하 사이버 공격을 늘렸다고 하네요. 김수키, 라자루스, 안다리엘 이외에도 코니, 블루노로프, 스카크러프트 등 북한 관련 해킹 조직은 다양하게 움직이고 있습니다.
김수키란?
가장 활발히 활동하고 있는 북한 해킹 조직으로, 최소 2012년부터 활동한 것으로 알려졌습니다. 한국, 미국, 유럽, 일본, 러시아 등 각국의 정부 공무원, 학술기관, 언론사 등을 대상으로 공격을 일삼고 있으며, '탈륨', '벨벳', '천리마' 등의 이름으로 활동하기도 합니다.
특정인이나 조직을 대상으로 정체를 숨기는 '스피어피싱' 수법을 애용합니다. 이메일에 악성코드를 심거나, 합법적 웹사이트를 미리 감염시킨 뒤 피해자의 컴퓨터에 악성코드를 추가로 설치하는 방식을 사용하는 것으로 알려졌습니다.
2014년 한국수력원자력을 해킹하여 원자력발전 도면을 유출한 사건이 유명합니다. 2021년에는 서울대병원 환자 7000여 명의 개인정보 유출 사건이 있었고, 지난해에는 남한 외교안보 전문가 150명을 겨냥해 '남북관계_주요일지(2022년 2월).hwp'이라는 제목으로 피싱메일을 발송해 전직 장차관 등 9명 등이 계정 정보를 빼앗기기도했습니다.
라자루스란?
라자루스는 2007년 창설되어 2009년부터 본격적으로 활동을 시작한 조직입니다. 주로 은행 해킹 및 가상화폐 절도 등 금융 분야에서 활동하고 있습니다. 피싱, 랜셈웨어, DDoS 등 다양한 해킹 방법을 이용하며, 국정원이 발간한 2024 국가정보보호백서에 따르면 최근 SW 취약점을 악용하는 움직임을 보이고 있다고 합니다.
2014년 김정은을 풍자한 영화 '더 인터뷰'의 제작사 소니픽처스를 해킹하면서 유명세를 떨쳤습니다. 이외에 2017년 전 세계 수십만 대의 컴퓨터에 피해를 준 '워너크라이' 사건 등이 유명합니다. 최근에는 2021년 1월부터 지난해 2월까지 사법부 전산망에 침투해 1014GB 규모 자료를 탈취한 '법원 전산망 해킹 및 자료유출' 사건의 배후로 지목되었습니다. 지난달에도 인도 암호화폐 거래소 '와지르엑스'에서 3300억원을 해킹한 것으로 추정되고 있습니다.
안다리엘이란?
안다리엘은 이미 2009년부터 활동해 온 북한에서 가장 오래된 해킹 조직입니다. 오닉스슬릿, 스톤플라이, 사일런트천리마 등의 이름으로도 알려져 있습니다. 이들은 북한 정권의 군사 및 핵 야망을 강화하기 위해 활동하고 있으며, 방위산업 정보탈취 뿐만 아니라 가상자산 화폐 해킹 등으로 북한의 핵무기 개발을 지원합니다. 마이크로소프트는 안다니엘이 주로 스피어피싱과 엔데이 취약점, 오픈소스 이용 공격을 수행하고 있다고 분석했습니다.
안다리엘은 지난해 초 국내 방산업체 수십 곳을 해킹, 1.2 테라바이트에 달하는 주요 기술을 탈취하면서 이름 값을 올렸습니다. 2016년 국방통합데이터센터에 접속해 한반도 유사시 한미 작전계획인 '작계 5015'를 탈취하고, 한민구 당시 국방부 장관 집무실 개인 컴퓨터를 해킹한 것으로 유명합니다.
전세계 정부도 안다리엘을 주목하고 있는데요. 지난달 미국, 한국, 영국 3개 사이버보안 기관은 합동으로 안다리엘에 대한 사이버권고문을 발표, 경계를 늦추지 말라고 강조했습니다. 이들에 따르면 안다리엘은 한미 뿐만 아니라 일본, 인도 등 세계 여러 산업 분야의 방산, 항공우주, 핵, 해양 등 공학기관을 대상으로 공격을 이어가고 있습니다. 최근 미국 연방수사국은 안다리엘 소속 해커 '림종혁'에 대해, 미국 병원 및 의료회사 컴퓨터에 침입해 돈을 강탈한 혐의로 체포 영장을 발부하기도 했습니다. 포상금은 138억원에 달합니다.
'Trend Article' 카테고리의 다른 글
| 요동치는 검색 시장 순위 : 포털 시장에서 '구글·빙'이 '다음' 뛰어 넘은 이유 (0) | 2024.08.12 |
|---|---|
| 갤럭시·아이폰 AI 기능 '유료화' 예정 (0) | 2024.08.12 |
| 대세는 '작은 AI'...SLM이란? (0) | 2024.08.09 |
| 불황에 울상짓는 전기차/배터리 업계...'캐즘'이란? (0) | 2024.08.09 |
| SKT만 가능한 아이폰 통화녹음, 다른 통신사는 안되나? / 아이폰16 통화 녹음 가능 여부 정리 (0) | 2024.08.08 |
